OWASP ZAPの特徴
1GUIを備え、簡単に診断ができる手軽さを持つ
誰でも使いやすいGUI(グラフィカルインターフェース)を備えており、簡易な脆弱性診断であれば、検索対象の Web アプリケーションのURLを入力し、実行ボタンをクリックするだけで、簡単に診断できます。Webアプリケーションに疑似的に攻撃を行い、脆弱性を洗い出します。
2世界基準でありつつ、ドメスティックな情報交換も可能
OWASP ZAPは、全世界の活動を支えるOWASP Foundationを中心に世界各地に支部があり、日本にも「OWASP Japan」が存在します。数々のプロジェクトへの参画による貢献や、日本語への翻訳などの活動を行なっています。世界基準でありながら、日本国内での情報交換もしやすいツールと言えます。
3練習用のWebアプリケーションで理解を深められる
OWASPが提供している脆弱性診断練習用サイトとして「OWASP Juice Shop」があります。意図的に脆弱性を存在させており、診断すると脆弱性が発見された結果が出てきます。実際の診断結果のイメージが湧かない方は、まずこちらを試してみることでセキュリティ診断の理解が深まることでしょう。
導入の傾向
| よく導入している 業種 |
|
|---|---|
| よく導入している 企業の規模 |
基本情報
| ソフト種別 | パッケージ型ソフト |
|---|---|
| 基本的な機能 | オープンリダイレクタ オートコンプリート機能有効化 アプリケーションエラーの開示 サーバ設定 スマホアプリ(iOS・Android)診断 グラスボックス診断 クラウド診断 クロスサイトスクリプティング HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション URL設定 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定 |
| 推奨環境 | なし |
| サポート | 電話 メール チャット |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
料金プラン
| 初期費用0円 | 初期費用は発生しません。 |
|---|---|
| 利用料金0円 | オープンソースのソフトウェアです。 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
